ГлавнаяБаза уязвимостей БДУ → BDU:2019-04211
7.8высокая

BDU:2019-04211 (CVE-2019-10923)

Уязвимость программно-аппаратных средств Siemens, связанная с возможностью нарушения синхронизации времени (IRT), позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2019-11-25
Описание

Уязвимость программно-аппаратных средств Siemens связана с возможностью нарушения синхронизации времени (IRT). Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
SIMATIC ET 200ecoPNSIMATIC ET 200MSIMATIC ET 200proSIMATIC ET 200SSINUMERIK 840D slDevelopment/Evaluation Kits for PROFINET IO DK Standard Ethernet Controller (до 4.1.1 Patch 05)Development/Evaluation Kits for PROFINET IO EK-ERTEC 200P (до 4.5)SINAMICS S120 (4.7)SIMATIC S7-400 PN/DP V7 включая FCP1604 (до 2.8)CP1616 (до 2.8)Development/Evaluation Kits for PROFINET IO EK-ERTEC 200 (до V4.5.0 патч 01)SCALANCE X-200 IRT (до V5.2.1)SIMATIC PN/PN Coupler 6ES7158-3AD01-0XA0SIMATIC S7-300 CPU familySIMATIC S7-400 включая F (до V6 включительно)SIMATIC WinAC RTX 2010 incl. F (до SP3)SIMOTIONSINAMICS DCM (до V1.5 HF1)SINAMICS DCPSINAMICS G110M (от V4.7 до V4.7 SP10 HF5)SINAMICS G120 (от V4.7 до V4.7 SP10 HF5)SINAMICS G130 (от 4.7 до 4.7 HF29)SINAMICS G150 (до V4.8)SINAMICS GH150 (V4.7)SINAMICS GL150 (V4.7)SINAMICS GM150 (V4.7)SINAMICS S110SINAMICS S150 (до V4.8)SINAMICS SL150 (V4.7)
Способ устранения

Обновление программного обеспечения:
Для CP1604 или CP1616 до V2.8:
https://support.industry.siemens.com/cs/ww/en/view/109762689

Для Development/Evaluation Kits for PROFINET IO:DK Standard Ethernet Controller до V4.1.1 патч 05:
https://support.industry.siemens.com/cs/ww/en/view/109755160

Для Development/Evaluation Kits for PROFINET IO:EK-ERTEC 200 до V4.5.0 патч 01:
https://support.industry.siemens.com/cs/ww/en/view/109760397

Для Development/Evaluation Kits for PROFINET IO:EK-ERTEC 200P до V4.5.0:
https://support.industry.siemens.com/cs/ww/en/view/109750012

Для SCALANCE X-200IRT до V5.4.2:
https://support.industry.siemens.com/cs/ww/en/view/109763309

Для SIMATIC WinAC RTX (F) 2010 до SIMATIC WinAC RTX 2010 SP3:
https://support.industry.siemens.com/cs/ww/en/view/109765109

Для SINAMICS DCM до V1.5 HF1:
https://support.industry.siemens.com/cs/us/en/view/44029688

Для SINAMICS G110M или G120 V4.7 до V4.7 SP10 HF5:
https://support.industry.siemens.com/cs/us/en/view/109756820

Для SINAMICS G130 V4.7 до V4.7 HF29 или V5.2 HF2:
https://support.industry.siemens.com/cs/ww/en/view/103433117/

Для SINAMICS S120 V4.7 до V4.7 HF34 или V5.2 HF2:
https://support.industry.siemens.com/cs/us/en/view/92522512

Для SINUMERIK 828D до V4.8 SP5:
Свяжитесь со службой поддержки Siemens

Для SINAMICS GH150, GL150 и GM150 V4.7 до V4.8 SP2 HF9:
Свяжитесь со службой поддержки Siemens

Компенсирующие меры:
Ограничение доступа к порту 161/TCP
Отключить SNMP V1 или 2c
Включить SNMP V3
Включить защиту доступа и изменить учетные данные по умолчанию для службы SNMP

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2019-10923https://cert-portal.siemens.com/productcert/pdf/ssa-349422.pdfhttps://www.us-cert.gov/ics/advisories/icsa-19-283-01
Проверьте безопасность своего сайта и почты → Полная проверка домена